Original-URL des Artikels: https://www.golem.de/0206/20348.html    Veröffentlicht: 17.06.2002 09:35    Kurz-URL: https://glm.io/20348

Gopher-Fehler in MS ISA-Server und MS Proxy Server behoben

Bugfix für den Internet Explorer lässt noch auf sich warten

Vor knapp zwei Wochen wurde eine Sicherheitslücke im Internet Explorer entdeckt, die bei der Verwendung des integrierten Gopher-Clients auftreten kann. Wie Microsoft mitteilte, sind auch der Proxy Server 2.0 und der ISA Server 2000 davon betroffen und bietet immerhin dafür passende Patches an. Das Sicherheitsleck im Internet Explorer bleibt hingegen weiterhin offen.

Aufgedeckt wurde das Sicherheitsrisiko von der finnischen Sicherheitsfirma Online Solutions Oy, die Microsoft vor rund vier Wochen darüber informierte. Durch das Sicherheitsleck kommt es zu einem Buffer Overflow, wenn präparierte Gopher-Server mit dem im Internet Explorer enthaltenen Gopher-Client angezeigt werden. Auch der ISA Server 2000 und Proxy Server 2.0 ist für einen solchen Buffer Overflow anfällig. Die Weiterleitung übernehmen dabei normale Webseiten oder auch HTML-Mails. Ein Angreifer kann unbemerkt zahlreiche Aktionen auf dem befallenen Rechner starten. So kann er Programme installieren, Daten löschen oder beliebige Programme öffnen. Auf dem ISA Server 2000 und dem Proxy Server 2.0 wird Programmcode mit SYSTEM-Privilegien ausgeführt.

Anfang 90er-Jahre entstand das Gopher-Protokoll, das es erlaubt, auf entsprechende Gopher-Server zuzugreifen, die Dateien in hierarchisch geordneten Verzeichnissen vorhalten. Microsoft stuft das Risiko als kritisch ein.

Microsoft bietet bislang nur Patches für den ISA Server 2000 sowie den Proxy Server 2.0 an, jedoch keinen für den Internet Explorer.

Wer sich gegen einen Angriff über den Internet Explorer schützen will, kann den Browser so konfigurieren, dass Gopher-Server nicht besucht werden, was allerdings nur über Proxy-Server funktioniert. In den Internetoptionen wählt man im Bereich "Verbindungen" die LAN-Einstellungen und trägt in den erweiterten Einstellungen für den Proxy-Server im Feld "Gopher" als Adresse "localhost" und als Port "1" ein. Wer dann weiterhin Gopher-Dienste nutzen will, muss einen anderen Web-Browser oder spezielle Gopher-Clients verwenden, weil der Internet Explorer diese nicht mehr anzeigt.  (ip)


© 1997–2020 Golem.de, https://www.golem.de/